试题详情
- 单项选择题系统的登陆功能页面login.jsp接受一个backurl参数,当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter(“backurl”); „„ //登陆成功时 Response.sendredirect(backurl);攻击者可以构造如下链接:http://example.com/login.jsp?backurl=http://www.example.com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example.com)。以上描述可以得出该系统存在()安全漏洞。
A、不安全的加密存储
B、未验证的重定向和转发
C、没有限制的URL访问
D、传输层保护不足
- B
关注下方微信公众号,在线模考后查看
热门试题
- 500KV电压等级等电位作业人员对相邻导
- 电力管理部门应将经批准的电力设施新建、改
- 电缆故障是指电缆在预防性试验时发生
- 变压器熄灯巡视项目及要求有哪些?
- 双极直流输电系统不对称运行方式是指()
- 国家电网公司土建设施精益化评价细则中,变
- 在室内高压设备上工作时,应在工作地点的两
- 做全球能源革命的引领者,要深入落实习近平
- 依据《国家电网公司95598客户服务六项
- 带电作业结束后,工作负责人应及时向()汇
- 对施工区域内临近的(),应采取妥善的安全
- 输电电压越高,输送容量越大;输送容量与电
- 《供电营业职工文明服务行为规范》规定,工
- 国网公司调度机构加强安全内控机制建设的“
- 竣工后数码照片资料由工程()单位归档保存
- 光纤的色散特性使光信号波形失真,造成码间
- 对于比较复杂、难度较大的带电作业新项目和
- 下列公文的标题,没有错误的是()。
- 交流绝缘监察装置是用来监视()。
- 断路器发出“第一组控制电源失去”,会影响